• Ostatnia modyfikacja artykułu:3 lata temu

Hakerzy mogą włamać się do AirDrop, rozwiązania Apple do m.in. odbierania i udostępniania zdjęć czy dokumentów z innych urządzeń Apple znajdujących się w pobliżu. Mogą oni pozyskać twój nr telefonu oraz adres e-mail.

Ten problem jest znany już od dawna, bo od 2019 r., ale Apple ciągle nie potrafi go rozwiązać. Co więcej, firma nie dość, że nie wprowadziła aktualizacji z poprawką, to jeszcze nie potwierdziła, że taki problem faktycznie istnieje. To dziwne postępowanie, tym bardziej że dotyczy on – przynajmniej na papierze – prawie 1,5 mld urządzeń Apple.

Ranking: Platformy streamingowe

Z raportu analityków ds. bezpieczeństwa z niemieckiego Uniwersytetu Technicznego w Darmstadt, przyczyną problemu jest sposób w jaki AirDrop udostępnia pliki między urządzeniami Apple. Korzysta bowiem domyślnie z książki adresowej i listy kontaktów – aplikacji systemowych. Zdaniem specjalistów AirDrop wykorzystuje mechanizm “wzajemnego uwierzytelniania” do porównywania numerów telefonów, a także adresów e-mail. Haker może przechwycić te informacje za pomocą urządzenia obsługującego WiFi, które znajduje się w pobliżu użytkownika Apple udostępniającego jakieś treści przez MacOS, iOS lub inny system Apple.

AirDrop nie jest bezpieczny – lepiej go wyłącz

Dowody na to, że taki atak można przeprowadzić zostały opublikowane w serwisie GitHub.

Zobacz: Jak odblokować wtyczkę Adobe Flash Player

Apple chroni wymieniane numery telefonów i adresy e-mail przez tzw. zaciemnianie danych, ale według niemieckich ekspertów to za mało. Odkryli, ta metoda nie zapewnia wystarczającego bezpieczeństwa i można w miarę szybko przechwycić dane metodą brute force (to tzw. atak aż do skutku). Co ciekawe, naukowcy przygotowali rozwiązanie zapewniające należytą ochronę – nazwali je PrivateDrop. Ciekawe czy Apple postanowi je wykorzystać i jakoś nagrodzić osoby, które stworzyli odpowiedni, ulepszony mechanizm.

A póki co? Ponieważ Apple na razie nie wprowadziło żadnej poprawki, najlepszą opcją na zapewnienie bezpieczeństwa jest… wyłączenie funkcji AirDrop. Niestety, nie ma lepszej opcji.

Zobacz też:
Apple TV 2021 ma HDMI 2.1 – świetna wiadomość dla fanów 4K
Gogle VR od Apple będą ważyły mniej niż nowy iPhone!

Źródło: DigitalTrends.com

Oceń ten post